GitHub 双因素认证(2FA)配置指南
在使用 GitHub 时可能会遇到双因素认证(2FA)提示。
什么是双因素认证
Two-Factor Authentication(双因素认证,即双重认证)要求用户在登录账户时,要输入密码(第一因素),也要提供第二种身份凭证(第二种因素)。
常见因素分为三类
- 你知道的 (Something you know): 密码、PIN 码、安全问题
- 你拥有的 (Something you have): 手机上的验证器 App、短信验证码、硬件安全密钥(如 YubiKey)
- 你是谁 (Something you are): 指纹、面部识别、虹膜扫描等生物特征
目的:为了防止密码泄露就会导致安全问题。
2FA 码
最常见的是指由手机 App 生成的、每隔 30-60 秒就会变化一次的 6 位数字。这种技术背后最核心的算法叫做 TOTP(Time-based One-Time Password),即'基于时间的动态口令'。
工作原理
- 网站生成一个独一无二极其复杂的种子密钥,以二维码的形式呈现给你,手机上的身份验证器 App 扫描这个二维码,该密钥就会保存到你的手机上,这个过程只发生一次!
- 手机和网站现在拥有同一个密钥,并且运行着相同的 TOTP 算法,实时更新。
2FA 码主要类型
通常具体操作步骤如下
-
第一步:准备工作 您需要在您的智能手机上安装一个'身份验证器'应用程序(Authenticator App)。这些应用都是免费的。以下是一些常用的选择:
- Google Authenticator (谷歌身份验证器)
- Microsoft Authenticator
- Authy
- 1Password, LastPass 等密码管理器也自带此功能。 您可以直接在手机的'应用商店'(App Store 或 Google Play)中搜索并下载安装。
-
第二步:在您需要开通 2FA 的网站或应用上进行设置
- 找到安全设置选项:登录您想要设置 2FA 的网站或 App,进入'账户设置'、'安全中心'、'个人资料'或类似的菜单。
- 选择'双因素认证'或'两步验证':找到并点击'开启双因素认证'、'设置 2FA'或'启用两步验证'等选项。
- 选择'身份验证器应用'作为验证方式:系统可能会提供多种 2FA 方式(如短信验证、邮件验证等),请选择使用'Authenticator App'或'身份验证器应用'的选项。
- 扫描二维码或手动输入密钥:
- 网站或 App 的页面上会显示一个二维码 (QR Code)。
- 打开您手机上已经安装好的身份验证器 App,点击'添加账户'或"+"号按钮,选择'扫描二维码'。
- 用手机摄像头扫描网页上显示的二维码。
- 备用方案:如果无法扫描,网站通常会提供一串由字母和数字组成的'密钥'(Secret Key 或 Setup Key),您可以选择在身份验证器 App 中'手动输入'这个密钥来完成添加。
- 备份恢复密钥(非常重要!):在设置过程中,网站通常会提供一组'恢复代码'或'备用密钥'。请务必将这些代码抄写下来并保存在一个绝对安全的地方(不要截图存在手机里)。如果您的手机丢失或损坏,这些恢复代码是您登录账户的唯一途径。
- 验证并完成设置:
- 您的身份验证器 App 在成功添加账户后,会立即开始生成一个 6 位数的动态验证码。
- 在网站的设置页面上,输入您 App 中看到的这个 6 位数验证码,然后点击'确认'或'完成'。
- 系统会提示您 2FA 已成功开启。
